<?php $ing_nombre_usuario = utf8_encode($_POST['nombre_usuario']);
$ing_password = md5(utf8_encode($_POST['password']));
include('cgi-bin/con_db_2.php');
if(!empty($ing_nombre_usuario) && !empty($ing_password)) {
    $consulta = "SELECT * FROM usuarios WHERE `nombre_usuario` = '".$ing_nombre_usuario."' AND `password` =
'".$ing_password."';";
    $resultado = mysql_query($consulta);
    $row = @mysql_fetch_assoc($resultado);
    $id = ($row ['id']);
    $nombre_usuario = utf8_encode($row ['nombre_usuario']);
    $password = utf8_encode($row ['password']);
    $nombres = utf8_encode($row ['nombres']);
    $apellidos = utf8_encode($row ['apellidos']);
    $correo_electronico = utf8_encode($row ['correo_electronico']);
    $tipo_usuario = ($row ['tipo_usuario']);
    $nro_identificacion = utf8_encode($row ['nro_identificacion']);
    $secretaria_id = ($row ['secretaria_id']);
    $entidad = utf8_encode($row ['entidad']);
    if ($ing_nombre_usuario == $nombre_usuario && $ing_password == $password) {
        session_start();
        $_SESSION['autenticado'] = "si";
        $_SESSION['id'] = $id;
        $_SESSION['nombre_usuario'] = $nombre_usuario;
        $_SESSION['nombres'] = $nombres;
        $_SESSION['apellidos'] = $apellidos;
        $_SESSION['correo_electronico'] = $correo_electronico;
        $_SESSION['tipo_usuario'] = $tipo_usuario;
        $_SESSION['nro_identificacion'] = $nro_identificacion;
        $_SESSION['secretaria_id'] = $secretaria_id;
        $_SESSION['entidad'] = $entidad;
        //$cons_secr = "SELECT codigo_sed FROM secretarias WHERE `secretarias.id` = ".$secretaria_id.";";
        //$res_cons_secr = mysql_query($cons_secr);
        //$row_secr = @mysql_fetch_assoc($res_cons_secr);
        //$_SESSION['secretaria'] = $row_secr['codigo_sed'];
        header("Location:index.php?");
    } else {
        header("Location:index.php?error=1");
    }
} ?>